ownCloud - Ejercicios (1) - Enunciados

¡Atención!Estos ejercicios corresponden a una versión antigua de ownCloud. No están actualizados a versiones más actuales porque desde el curso 2016/17 no estoy trabajando en clase ownCloud, sino Nextcloud. He mantenido estos ejercicios en los apuntes por si le pueden servir a alguien.

En esta lección se proponen ejercicios para conocer y utilizar ownCloud. Se pueden consultar las soluciones de estos ejercicios de ownCloud, aunque se recomienda intentar realizarlos primero sin recurrir a estas soluciones. A continuación se pueden realizar los ejercicios (2) de ownCloud, en los que se amplian las funcionalidades de ownCloud.

ownCloud (1) 1 - Descargar

En este ejercicio se trata de descargar y descomprimir ownCloud en el servidor local.

  1. Visite la página web del proyecto ownCloud.
  2. Descargue la máquina virtual de Bitnami que incluye la versión ownCloud 8.2.1, publicada el 17 de noviembre de 2015. Se recomienda esa versión ya que estos ejercicios se han preparado para ella.

    Esta máquina no se puede ya descargar de la web de Bitnami pero puede descargarse con este enlace: Máquina virtual Ubuntu 14.04 con ownCloud 8.2.1.

  3. Descomprima la máquina virtual en una carpeta (no tiene por qué ser la carpeta Aplicaciones)

ownCloud (1) 2 - Instalar

En este ejercicio se trata de instalar ownCloud.

  1. Abra en VirtualBox o VMware la máquina virtual de ownCloud.
  2. Ponga en marcha la máquina virtual. En ella se indica la dirección IP asignada y los datos del usuario administrador tanto del sistema operativo como de la aplicación.

    ¡Atención!No es necesario entrar en la máquina virtual.

    ownCloud. Instalación

  3. Abra http:/192.168.XXX.YYY en el navegador y compruebe que se abre la página inicial de ownCloud:

    ownCloud. Instalación

  4. Entre en ownCloud como administrador y compruebe que puede ver el escritorio de ownCloud:

    ownCloud. Instalación

  5. Salga de ownCloud y compruebe que puede volver a entrar como administrador.

ownCloud (1) 3 - Configuración básica

En este ejercicio se trata de realizar la configuración básica de ownCloud:

Cambio de idioma

  1. Cambie el idioma del interfaz del usuario administrador al español.

    ownCloud. idioma

ownCloud (1) 4 - Acceder mediante https

Referencia: ownCloud Hardening and Security Guidance [archive.org]

  1. Entre en ownCloud como administrador mediante una conexión no cifrada http://192.168.XXX.YYY/... En el panel de administración, compruebe que se muestra el aviso siguiente:

    ownCloud. Conexión no segura

  2. Configure el servidor Apache para forzar el acceso mediante https.

    ¡Atención!Para ello, es necesario entrar en la máquina virtual. En la lección Bitnami Varios se comenta cómo realizar operaciones básicas en las máquinas virtuales de Bitnami.

    Se puede hacer de dos formas distintas, modificando el archivo de configuración de Apache httpd.conf y reiniciando el servidor:

    ¡Atención!Antes de modificar un archivo de configuración se recomienda siempre hacer una copia del archivo original.

    • Añada la directiva SSLRequireSSL en la directiva del directorio raíz. De esta forma sólo se atenderán las peticiones https.
      <Directory />
          AllowOverride none
          Require all denied
          SSLRequireSSL
      </Directory>
      
    • Añada una directiva VirtualHost que redirija las peticiones http a https.
      <VirtualHost 192.168.XX.YY:80>
        Servername 192.168.XX.YY
        Redirect permanent / https:192.168.XX.YY/
      </VirtualHost>
      
  3. Si se muestre un aviso de seguridad por no disponer el servidor de un certificado de seguridad válido, será necesario indicar al navegador que se confíe en la identificación del sitio.

    ownCloud. Conexión no segura

  4. Una vez habilitada la opción de forzar https, salga de ownCloud y compruebe que, dependiendo de cómo se ha modificado httpd.conf, si se accede de nuevo mediante la dirección http://192.168.XXX.YYY/...
    • ... o bien se muestra la página de Acceso prohibido (que corresponde a un código de estado HTTP 403)

      ownCloud. Conexión no segura

    • ... o bien se redirecciona automáticamente a https://192.168.XXX.YYY/...

      ownCloud. Conexión no segura

ownCloud (1) 5 - Habilitar HTTP Strict Transport Security

Referencia: ownCloud Hardening and Security Guidance [archive.org]

  1. Entre en ownCloud como administrador. En el panel de administración, compruebe que se muestra el aviso siguiente:

    ownCloud. HTTP Strict Transport Security

  2. Configure el servidor Apache para forzar el uso de HTTP Strict Transport Security

    Para ello, puede añadir una directiva VirtualHost en el archivo de configuración de Apache httpd.conf y reiniciar el servidor:

    <VirtualHost 192.168.XX.YY:443>
      ServerName 192.168.XX.YY
    
      SSLEngine on
      SSLCertificateFile      /opt/bitnami/apps/owncloud/conf/certs/server.crt
      SSLCertificateKeyFile   /opt/bitnami/apps/owncloud/conf/certs/server.key
    
      <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
      </IfModule>
    </VirtualHost>
    
  3. Por motivos que desconozco, al actualizar el panel de administración se deja de ver ownCloud y se muestra otra página web del servidor.

    ownCloud. HTTP Strict Transport Security

  4. Puede resolver este problema cambiando la directiva Document Root en el archivo de configuración de Apache httpd.conf y reiniciando el servidor:
    DocumentRoot "/opt/bitnami/apps/owncloud/htdocs"
    <Directory  "/opt/bitnami/apps/owncloud/htdocs">
     ...
     
  5. En el panel de administración, compruebe que ya no se muestra ningún aviso de seguridad:

    ownCloud. HTTP Strict Transport Security

Referencias:

ownCloud (1) 6 - Acceder mediante FileZilla o WinSCP

Acceso por FTP

  1. Configure el servicio VSFTP de la máquina virtual para permitir conexiones FTP. Para ello, consulte la ayuda de Bitnami https://docs.bitnami.com/?page=components&name=vsftpd
  2. Instale FileZilla o WinSCP y conéctese a la máquina virtual:

    ownCloud. WinSCP

    ownCloud. FileZilla

  3. Compruebe que también puede conectarse con el navegador:

    ownCloud. FileZilla

Acceso por SFTP

En construcciónEsta parte del ejercicio está por redactar. No creo que me dé tiempo a prepararlo este curso. Se trataría de conectarse a la máquina virtual con WinSCP o FileZilla por SFTP (o FTPS).

Referencias: